image

VS waarschuwt voor phishingaanvallen door Russische geheime dienst

vrijdag 8 december 2023, 09:29 door Redactie, 7 reacties

De Amerikaanse overheid waarschuwt voor phishingaanvallen die de Russische geheime dienst FSB zou uitvoeren. Onder andere personen en organisaties in het Verenigd Koninkrijk zouden zijn aangevallen. Voor het uitvoeren van de aanvallen maken de aanvallers gebruik van openbronnenonderzoek, waarbij informatie wordt verzameld afkomstig van social media en 'zakelijke professionele netwerkplatforms'.

Vervolgens maken de aanvallers e-mailaccounts aan die lijken op bekende contacten van het doelwit. Ook maken de aanvallers profielen aan die op die van bekende experts lijken. Verder maken de aanvallers domeinnamen aan die lijken op die van legitieme organisaties. Daarbij hebben de aanvallers het voornamelijk voorzien op de persoonlijke e-mailadressen van doelwitten.

De aanvallers zullen het eerste contact met een doelwit laten gaan over een onderwerp dat de interesse van het doelwit heeft. Vervolgens wordt er een vertrouwensband opgebouwd. Zodra deze band er is sturen de aanvallers een malafide link die naar een website of document zou wijzen. In werkelijkheid gaat het om een phishingsite. Daarbij maken de aanvallers gebruik van het Evilginx man-in-the-middle framework om inloggegevens en sessiecookies van het doelwit te stelen, om zo tweefactorauthenticatie te omzeilen.

Met de gestolen gegevens krijgen de aanvallers toegang tot de inbox van hun slachtoffers en stelen vervolgens e-mails en bijlagen. Daarnaast maken ze forwarding rules aan, zodat inkomende e-mail automatisch naar een opgegeven e-mailadres wordt doorgestuurd. Verder maken de aanvallers gebruik van de contactlijst van het slachtoffer en mailinglists waar die toegang toe heeft voor verdere activiteiten. Ook worden gecompromitteerde e-mailaccounts voor phishingaanvallen gebruikt. De Amerikaanse autoriteiten adviseren onder andere het inschakelen van multifactorauthenticatie en het uitschakelen van mail-forwarding.

Reacties (7)
08-12-2023, 10:24 door Anoniem
Als voormalig militair geef ik de Oekraïners vaak adviezen. Ik zorg er wel voor dat zo weinig mogelijk open source intelligence (OSINT) naar mijn account leidt of op enige manier te misbruiken is. Locatiegegevens zijn uitgeschakeld. Voorwerpen en personen zijn niet zo makkelijk te herleiden. En foto's worden gestript van hun EXIF-gegevens als deze worden gepubliceerd op de social media. Niet alleen de Russen, maar ook andere inlichtingendiensten graaien in de OSINT. En zijn dat ook altijd je vrienden? Dat is de hamvraag hier.

Zelf heb ik nog geen phishingmails gehad, maar van de Russische inlichtingendiensten (en dat zijn echt geen domme jongens) heb ik nog geen last gehad.
08-12-2023, 13:59 door Anoniem
Door Anoniem: En foto's worden gestript van hun EXIF-gegevens als deze worden gepubliceerd op de social media.

En daar gaat het al fout... Kinderen die op tiktok filmpjes plaatsen, kan mooi afgeleid worden waar je bent (geweest), thuis adres, vakantie adres, opa/oma adres enz. Foto's zonder EXIF kunnen net zo waardevol zijn als foto's met. Ik gebruik zelf een applicatie die met buzzword-AI kan zoeken in foto's op bepaalde zaken en ik schrok hoe goed dat werkt.
Het is dan ook geen probleem voor een statelijke actor of een snode oost-europeaan om die techniek te gebruiken voor kentekenplaat herkenning, of gebouwen herkenning, zodat met alleen de foto met de omgeving daarop al met 90% zekerheid gesteld kan worden waar het is genomen ZONDER de noodzaak van EXIF....

Vuistregel is: wat er niet op staat, kan er ook niet vanaf gehaald worden... -> internet
Als het erop staat, is het voor iedereen benaderbaar en gaat het er ook nooit meer af...
08-12-2023, 15:40 door Anoniem
Beste gegevens beveiligingsmaatregel is restrictie beoefenen.
Wat er niet is, kan je later niet opbreken of je in je k#nt komen bijten.

Denk ook aan je taalgebruik. Je bent ergens onder te brengen
via je dialect, je stadstaal, maar ook anderszins.

Voorbeelden te over:
Fish fingers is Engels, fish sticks Amerikaans.
Pools vertaalt het als in het Engels "paluszki rybne",
wij hebben vissticks ( dus op de Amerikaanse toer).

#laufer

Ook bepaalde taalfouten kunnen je uniek herkenbaar maken.
Jouw stijl en manier van ingave is uniek. Straks maken mensen berichten op met AI en dan wordt het al lastiger.
Oefen eens met Quillbot of een universeel vertaalscript in Tampermonkey in je browsertje.
08-12-2023, 18:07 door Anoniem
Door Anoniem:
Door Anoniem: En foto's worden gestript van hun EXIF-gegevens als deze worden gepubliceerd op de social media.

En daar gaat het al fout... Kinderen die op tiktok filmpjes plaatsen, kan mooi afgeleid worden waar je bent (geweest), thuis adres, vakantie adres, opa/oma adres enz. Foto's zonder EXIF kunnen net zo waardevol zijn als foto's met. Ik gebruik zelf een applicatie die met buzzword-AI kan zoeken in foto's op bepaalde zaken en ik schrok hoe goed dat werkt.
Het is dan ook geen probleem voor een statelijke actor of een snode oost-europeaan om die techniek te gebruiken voor kentekenplaat herkenning, of gebouwen herkenning, zodat met alleen de foto met de omgeving daarop al met 90% zekerheid gesteld kan worden waar het is genomen ZONDER de noodzaak van EXIF....

Vuistregel is: wat er niet op staat, kan er ook niet vanaf gehaald worden... -> internet
Als het erop staat, is het voor iedereen benaderbaar en gaat het er ook nooit meer af...
Ja, amateurs doen het echt fout hoor. Maar niet in mijn geval.
08-12-2023, 18:09 door Anoniem
Ook dat gaat in mijn geval niet op. Twee keer nadenken hoe ik het dan wel doe?
09-12-2023, 15:29 door Anoniem
De server vertrouwt een onveilige CA.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.